Google, çarşamba günü Chrome tarayıcısı için üç güvenlik açığını gidermek amacıyla güvenlik güncellemeleri yayınladı; bunların arasında aktif olarak istismar edildiğini söylediği bir tanesi de bulunuyor.
Önem derecesi yüksek olarak derecelendirilen güvenlik açığı, Chromium sorunu izleyici kimliği altında izleniyor “466192044.” Diğer açıklamalardan farklı olarak Google, CVE tanımlayıcısı, etkilenen bileşen ve kusurun niteliği hakkındaki bilgileri gizli tutmayı tercih etmiştir.
Şirket, “Google, 466192044’e yönelik bir istismarın mevcut olduğunun farkında” dedi ve daha fazla ayrıntının “koordinasyon altında” olduğunu ekledi.
Doğal olarak teknoloji devi, saldırıların ardındaki, hedef alınmış olabilecek tehdit aktörünün kimliğine veya bu tür çabaların ölçeğine ilişkin herhangi bir ayrıntıyı da açıklamadı.
Bu genellikle kullanıcıların çoğunluğunun düzeltmeleri uyguladığından emin olmak ve diğer kötü aktörlerin yamaya tersine mühendislik yapmasını ve kendi açıklarını geliştirmesini önlemek için yapılır.
En son güncellemeyle Google, Chrome’da yılın başından bu yana aktif olarak istismar edilen veya kavram kanıtı (PoC) olarak gösterilen sekiz sıfır gün kusurunu giderdi. Listede CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 ve CVE-2025-13223 yer almaktadır.
Ayrıca Google’ın ele aldığı diğer iki orta düzey güvenlik açığı da vardır:
- CVE-2025-14372 – Parola Yöneticisinde ücretsiz kullanımdan sonra kullanın
- CVE-2025-14373 – Araç Çubuğunda uygunsuz uygulama
Potansiyel tehditlere karşı korunmak amacıyla Chrome tarayıcılarını Windows ve Apple macOS için 143.0.7499.109/.110 ve Linux için 143.0.7499.109 sürümlerine güncellemeniz önerilir. Kullanıcılar, en son güncellemelerin yüklendiğinden emin olmak için Daha Fazla > Yardım > Google Chrome Hakkında bölümüne gidip Yeniden Başlat’ı seçebilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi diğer Chromium tabanlı tarayıcıların kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.